نظرة عامة #
هجمات KRACK هي WPA2 سلسلة من الثغرات الأمنية التي تسمح للمهاجمين باستغلال الاتصال اللاسلكي لفك تشفير الاتصالات اللاسلكية واختطافها، مما قد يؤدي إلى كشف البيانات الأساسية. جميع الأجهزة التي تستخدم بروتوكولي WPA1 وWPA2 متأثرة بهذه الثغرة، بل إن الأجهزة المحمولة التي تعمل بنظام Android 6.0 أكثر عرضة لاستغلال هذه الثغرة.
WPA2 هو بروتوكول شبكة يوفر المصادقة والتشفير على طبقة الشبكة، ولكن عدم وجود سرية التوجيه يسمح لأي شخص يكتشف عبارة المرور الرئيسية بقراءة جميع البيانات من خلال طبقة معينة. شبكات Wi-Fi, PPP, VPN أو أي تغليف شبكة آخر باستخدام WPA، كما هو موضح أدناه.
يمكن لرجل في الوسط اختطاف الاتصال عن طريق إعادة حقن الحزم أثناء مصافحة الاتصال التي تتم أثناء تهيئة الاتصال، وتطبيق فيروس HTTP أو حقن البرامج الضارة أو أي محتوى ضار آخر من خلال الاتصال.
ولمنع الكشف عن أي بيانات بسبب هذه الثغرة الأمنية، نوصي بتضمين حماية طبقة أمان التطبيق التي تضمن قناة أمان من نقطة إلى نقطة بين العميل وخادم التطبيق، بغض النظر عما إذا كانت طبقة الشبكة مشفرة أم لا، كما هو موضح أدناه.
في هذه الحالة، نقترح استخدام طبقة أمان التطبيق الذي يضمن أن جميع البيانات بين العميل و RELIANOID محمي بالكامل، لذا لا يستطيع المهاجم الكشف عن أي بيانات حتى لو تم اختراق الاتصال اللاسلكي. وأخيرًا، الاتصال بين RELIANOID ويمكن أن يكون خادم التطبيق الحقيقي عاديًا أو مشفرًا، اعتمادًا على بنية الشبكة.
التوصيات لحماية بيانات اتصالاتك هي:
1. قم ببناء أمان طبقة النقل بشكل افتراضي لتطبيقاتك وخوادمك، على سبيل المثال باستخدام جهاز أمان التطبيقات الذي يوفر بالإضافة إلى ذلك إمكانيات موازنة التحميل والتوفر العالي مثل RELIANOIDيقوم هذا الخيار بتنفيذ الاتصال من خلال بروتوكولات مثل HTTPS وSSH وSFTP وSMTPS وIMAPS وما إلى ذلك بدلاً من بروتوكولاتها العادية. RELIANOID ويسمح أيضًا بإدارة الشهادات لهذه الخدمات بسهولة.
2. حافظ على تحديث طبقة أمان التطبيق باستخدام تصحيحات الأمان والنصائح المقدمة من خلال أي من دعم الخدمات بالإضافة إلى ذلك، تُوفَّر أدواتٌ للكشف عن الشفرات والتكوينات الضعيفة وإصلاحها، وذلك للحفاظ على الخدمات بمستويات أمان عالية.
3. يتيح تنفيذ طبقة أمان التطبيقات إخفاء وإخفاء جميع المنافذ أو الشبكات أو الخدمات المفتوحة التي لا ينبغي نشرها عبر الإنترنت وإمكانية تمكين وحدة نظام منع التطفل والكشف عنه التي تحمي جميع خدماتك ضد هجمات الحرمان من الخدمة، وفيضانات TCP، والمضيفين الضارين والهجمات الأكثر شيوعًا.
جرّب RELIANOID or تواصل معنا للمزيد من المعلومات.
